Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Войти на сайт
  • Все вопросы
  • Все теги
  • Пользователи

Хабр Q&A — вопросы и ответы для IT-специалистов

Получайте ответы на вопросы по любой теме из области IT от специалистов в этой теме.

Узнать больше
другие проекты хабра
  • Хабр
  • Карьера
  • Фриланс
Задать вопрос
fredyk

Игорь

  • 12
    вклад
  • 5
    вопросов
  • 33
    ответа
  • 15%
    решений
Комментарии
  • Информация
  • Ответы
  • Вопросы
  • Комментарии
  • Подписки
  • Нравится
  • Достижения
  • Как изменить/удалить получателя замороженного сообщения в очереди Exim?

    fredyk
    Игорь @fredyk
    Я так понимаю, что его интересует изменения поля адрес получателя =)
    Написано более трёх лет назад
  • Почему в сборке FreePBX не работает iptables?

    fredyk
    Игорь @fredyk
    Всё в той же папке /etc/fail2ban/
    action.d = отвечает за действия
    filter.d = отвечает за фильтры

    Создайте кастомный action.d-шаблон и навешайте на нужный сервис через графу banaction = , если стандартный не устраивает =)
    Написано более трёх лет назад
  • Почему в сборке FreePBX не работает iptables?

    fredyk
    Игорь @fredyk
    А настройки fail2ban лежат в /etc/fail2ban/jail.conf
    Просто отключите через false в графе enabled напротив ненужных сервисов =)
    Написано более трёх лет назад
  • Почему в сборке FreePBX не работает iptables?

    fredyk
    Игорь @fredyk
    По-моему ваш вопрос неправилен =) И fail2ban тут ни при чём.

    Iptables у вас работает так, как он у вас и сконфигурирован)
    А сконфигурирован он у вас так: Принимать/отдавать/пропускать любой трафик и банить при флуде на перечисленные сервисы=)

    Просто добавьте необходимые запрещающие правила в цепочку INPUT.
    - Если хотите закрыть всё остальное сервисы, что не защищает fail2ban, то добавьте запрещающее правило после последнего правила fail2ban
    - Если прямо вообще всё хотите запретить, то поставьте его перед первым правилом fail2ban =)

    А если у вас до этого с пустыми правилами в iptables ничего не пропускало, то скорее всего стояла политика по умолчанию DROP или REJECT на цепочку INPUT.
    Если хотите, можете её включить:

    iptables -P INPUT DROP

    P.S: Или опишите, как конкретно должен "работать" iptables, подскажу с конфигом =)
    P.P.S: Правда будьте аккуратней с политикой -P INPUT DROP, т.к. при очистке iptables -F - потеряете доступ =) На вашем месте лучше добавить правило, чем политику)
    Написано более трёх лет назад
  • Как настроить русский язык в Ubuntu Server 15.04?

    fredyk
    Игорь @fredyk
    language-pack-ru и console-cyrillic установлены в системе?
    Написано более трёх лет назад
  • Как настроить русский язык в Ubuntu Server 15.04?

    fredyk
    Игорь @fredyk
    А какие выводы таких команд как "locale" и "locale -a" ?
    Написано более трёх лет назад
  • Как узнать, почем так загружен процессор?

    fredyk
    Игорь @fredyk
    Nizitka: Да rsh легко конфигурируется.

    conf t
    ip rcmd rsh-enable - Включаем rsh
    ip rcmd remote-host cisco_local_user 10.10.10.254 remote_user_on_linux enable - Задаём local_cisco_user и remote_user с определённого хоста

    А потом уже с самого сервера можете выполнять удалённо команды на Cisco одной строкой:
    rsh -l cisco_local_user 10.10.10.221 show run

    Ну либо сделать через telnet, как Вы хотите, с помощью скриптика:

    # Collect data from the router
    (echo "user";\
    echo "password";\
    echo "show proc cpu sort";\
    echo "q") | telnet $IP_ADDRESS > info 2>info.msg
    Написано более трёх лет назад
  • Как корректно закрыть и открыть порты в iptables?

    fredyk
    Игорь @fredyk
    Тоже против iptables -P INPUT DROP (Проще в конце прописать ручками)=)
    Достаточно будет снести правила через iptables -F под умыслом написать всё с чистого листа, а не получится удалённо =)
    Написано более трёх лет назад
  • Куда расходуется память сервера?

    fredyk
    Игорь @fredyk
    mr_drinkens89: В my.conf в раздел [mysqld] добавить строку
    log-slow-queries=/var/log/mysql/mysql.slow # Лог всех медленных SQL-запросов
    И перезапустить mysqld =)
    Написано более трёх лет назад
  • Как получить доступ к китайскому ip телефону?

    fredyk
    Игорь @fredyk Автор вопроса
    Да, спасибо, но это не он. Я также находил данную фирму и скачивал мануалы, но стандартный пароль не подошёл =(
    Написано более трёх лет назад
  • Как корректно организовать защиту sip-сервера?

    fredyk
    Игорь @fredyk Автор вопроса
    Не то, чтобы уровень паранойи большой, но не хотелось бы получить счета за взлом и прозвон в дорогостоящие направления. Сам думаю про OpenVPN, вот только не все voip-оборудования поддерживают VPN, да и будет ли ухудшение связи из-за VPN у клиентов. В общем проработаю и этот вариант =)
    Написано более трёх лет назад
  • Как корректно организовать защиту sip-сервера?

    fredyk
    Игорь @fredyk Автор вопроса
    Спасибо, знаком с port knocking, но не вижу его инструментом для решения моей задачи, т.к. пользователю придётся проходить данный "обряд" каждый раз при смене адреса и ему это просто надоест или не хватит компетенции, чтобы каждый раз менять настройки регистрации на приложении или же voip-оборудовании.
    Написано более трёх лет назад
  • Как корректно организовать защиту sip-сервера?

    fredyk
    Игорь @fredyk Автор вопроса
    Вариант Ваш понял, но в том то и дело, что пользователь вряд ли будет сперва пытаться регистрировать на одном сервере, чтобы затем зарегистрироваться на нужном после добавления его IP в белый лист. Пользователю же придётся в таком случае временно менять настройки регистрации в приложении или же на voip-устройстве и делать это каждый раз после смены адреса. Ему это "быстро" надоест или же не хватит навыков/терпения для подобных манипуляций. Но спасибо за Ваш ответ =)
    Написано более трёх лет назад
  • Как осуществить поиск и вывод слов в строке?

    fredyk
    Игорь @fredyk Автор вопроса
    Спасибо за замечание, обязательно исправлюсь и покопаю в данном направлении!)
    Написано более трёх лет назад
Самые активные сегодня
  • Drno
    • 11 ответов
    • 0 вопросов
  • Rsa97
    Rsa97
    • 9 ответов
    • 0 вопросов
  • CityCat4
    CityCat4
    • 6 ответов
    • 0 вопросов
  • Pavel Merkushevich
    • 6 ответов
    • 0 вопросов
  • Leviofanh
    • 4 ответа
    • 1 вопрос
  • vabka
    Василий Банников
    • 5 ответов
    • 0 вопросов
  • © Habr
  • О сервисе
  • Правила
  • Обратная связь
  • Блог

Войдите на сайт

Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации